1. DMZ(De-Militarized Zone)
: 비무장 지대, 중요한 서버가 배치된 네트워크에 부정 통신이나 공격적인 통신이 바로 들어오지 못하도록 배치하는 완충 지대
2. 사외용 서버와 사내용 서버
1. DMZ에 설치하는 서버 = 사외용 서버
인터넷에서 서비스를 제공하는 서버나 정보를 주고받는 서버는 DMZ에 배치하는 것이 바람직하다.
DMZ에 설치하는 서버와 기능
| 서버 | 기능 |
| 웹 서버 | 인터넷상 단말기에 웹 페이지 제공 |
| 웹 애플리케이션 서버 | 애플리케이션을 실행해 웹 페이지 내용 생성(화면 표시는 웹 서버) |
| DNS 콘텐츠 서버 | 인터넷상 단말기의 이름 해석(도메인 이름과 IP 연결 정보 관리)기능 제공 |
| 메일 서버 | LAN 내부 단말기에서 인터넷상 단말기에 이메일 전송 |
| SSL 서버 | 인터넷상 단말기와 LAN 내부 기기 간 통신 암호화 |
| FTP 서버 | 인터넷상 단말기에 파일 전송 기능 제공 |
-> 대규모 환경이라면 DMZ 서버를 여러 대 배치하지만, 소규모 환경이라면 서버 한 대가 방화벽과 서버 기능을 겸하기도 함
2. 내부 세그먼트에 설치하는 서버 = 사내용 서버
사내 네트워크에서만 서비스를 제공하는 서버는 내부 세그먼트에 설치하는 것이 바람직하다.
내부 세그먼트에 설치하는 서버와 기능
| 서버 | 기능 |
| DNS 캐시 서버 | LAN 내부 기기에 이름 해석(도메인 이름과 IP 주소 연결 정보 관리)기능 제공 |
| 파일 서버 | LAN 내부 기기에 파일 관리 서비스 제공 |
| 프린터 서버 | LAN 내부 기기에 인쇄 기능 제공 |
| 디렉터리 서버 | LAN 내부 사용자 정보 관리 |
| 데이터베이스 서버 | 기업 내 중요 데이터 관리 |
| 그룹웨어 서버 | LAN 내부 사용자에게 이메일이나 일정 관리 등 기업에 필요한 서비스 일체 제공 |
-> 위 서버들을 DMZ에 배치할 수도 있지만, LAN 내부에서만 서비스를 제공하므로 방화벽으로 엄격히 통신을 제한해야 함
3. 온프레미스형
: 서버 구축 방법 중 하나로, 조직 내 서버나 네트워크 등 정보 자산을 보유하고 운용하는 방법
: 임대 주택이 아닌 자가 주택의 개념
(+) 자유롭게 구축할 수 있고 자산이 되지만
(-) 초기 비용이 많이 들고 자산 폐기나 확장 시 많은 작업이 필요하다.
4. 클라우드형
: 온프레미스와 반대로 자가 주택이 아닌 임대 주택의 개념
: 컴퓨터 등 정보 자산이 필요할 때, 필요한 만큼만 인터넷을 통해 서비스 형태로 사용하는 방식
(+) 운용 및 유지 보수 부담이 줄어들지만
(-) 자유롭게 구축하지 못하는 단점이 있다.
클라우드형 서비스 모델(운영자가 제공하는 서비스 범위에 따라 분류)
1. SaaS(Software as a Service)
: 서버 및 네트워크 같은 컴퓨터 자원부터 애플리케이션까지 모든 것을 사업자가 관리하고, 사용자는 이용만 하는 유형
: 가사 대행 서비스가 포함된 임대
2. IaaS(Infrastructure as a Service)
: 컴퓨터 자원만 사업자가 제공하는 유형
: 건물만 빌리는 임대
3. PaaS(Platform as a Service)
: SaaS와 IaaS 중간에 위치한 유형
: 가구가 포함된 임대
5. 하이브리드형
: 온프레미스형과 클라우드형을 조합해 이용하는 방식
ex) 웹 서버는 클라우드 사업자의 서버를 이용하고, 데이터베이스 서버는 사내에서 자산으로 보유하는 방식
6. 데이터 센터
: 서버와 네트워크 기기 등을 안심하고 안전하게 설치할 수 있는 물리적 장소
: 재해나 보안에 대해 다양한 관점에서 안전을 지키는 기술을 가지고 있음
7. 서버 가상화
가상화란?
물리 서버에 독립된 OS와 애플리케이션을 가동시켜 가상 서버를 구축하는 기술
서버 가상화 용어
1. 가상 머신(게스트 OS) : 서버 가상화를 실현했을 때의 가상 서버로, Virtual Machine이라고 함
2. 물리 머신(호스트 OS) : 서버 가상화를 실현했을 때의 물리 서버
3. 가상화 레이어 : 서버 가상화를 실현하는 가상화 소프트웨어
서버 가상화 장점
(+) 비용 절감 : 물리 서버 대수를 줄일 수 있음
(+) 서버 자원을 효과적으로 활용 : 주간에 부하가 걸리는 서버와 야간에 부하가 걸리는 서버를 같은 물리 서버에 가상 머신으로 구현해 효율적으로 서버 자원 사용
(+) 효율적 운영 : 가상 머신은 쉽게 추가, 복제, 삭제 가능
(+) 자유롭게 스케일 조절 : 사용자의 사용량에 따라 서버를 늘리는 것을 스케일 아웃, 줄이는 것을 스케일 인 이라고 함. 물리 서버는 스케일을 쉽게 변경할 수 없으나 가상 서버는 가능 & 스케일링 작업도 자동화가 가능
8. 호스트형
: 물리 서버의 OS상에서 가상화 소프트웨어가 작동하고, 그 위에 가상 머신을 구축하는 유형
: OS상의 애플리케이션처럼 작동
호스트형 장단점
(+) 손쉽게 가상 환경을 이용할 수 있음
(-) 오버헤드 때문에 성능이 저하되고 애플리케이션 동작이 불안정해질 수 있음 : 어떤 원인으로 호스트 OS에 부하가 걸리면 모든 가상 머신이 영향을 받음과 동시에 호스트 OS의 다른 애플리케이션에도 영향이 감
대표적인 호스트형 가상화 소프트웨어
: 오라클의 VM VirtualBox
: VMware의 VMware Workstation Player
* 머신 사양을 보강하는 것을 스케일 업, 반대로 사양을 낮추는 것을 스케일 다운이라고 함
9. 하이퍼바이저형
: 물리적 서버에 직접 가상화 소프트웨어를 설치하고 그 위에 가상 머신을 구축하는 유형
: 가상화 소프트웨어가 호스트의 OS를 대체하므로 가상화 소프트웨어 자체가 OS라고 할 수 있음
: 기업에서 많이 사용하는 방식
하이퍼바이저형 장단점
(+) 오버헤드가 적다는 것 : 호스트에 OS를 탑재하지 않고 가상 환경을 구축하기 때문
하이퍼바이저형 종류
1. 모놀리식 커널형
2. 마이크로 커널형
-> CD 등 디바이스에 연결하는 방식이 서로 다름
서버 컨테이너
: 서버 자체를 가상화 하는 것이 아닌 사용하는 애플리케이션만 가상화하는 것
: 셰어하우스랑 비슷 -> 주방, 욕실, 화장실 공유 but 청소나 리모델링 등 입주자가 직접 할 일은 많지 않음
: OS는 가상 머신마다 탑재하지 않고 필요한 인프라는 컨테이너 엔진으로 공유
서버 가상화 vs 서버 컨테이너
서버 가상화
> 기존 서버 가상화는 호스트 한 대에 가상 머신 여러 대를 구축해 비용 절감 및 운영 효율화를 실현
> 가상 머신은 OS, 미들웨어, 애플리케이션을 모두 탑재해 기기 자체를 가상화
서버 컨테이너
> OS는 같이 써도 미들웨어나 애플리케이션은 독립적 환경으로 준비
> 가상 머신에 OS를 탑재하지 않고 미들웨어나 애플리케이션만 따로 떼어 내어 가상화
=> 게스트에 OS를 탑재하는 여부에 따라 나뉨
=> 서버 컨테이너에서는 '가상 머신'에 해당하는 것을 컨테이너라고 부름
10. 서버 OS
서버 OS와 클라이언트 OS -> 서버 OS는 클라이언트 OS보다 안정적으로 가동할 수 있음
1. 장시간 안정적 가동
2. 동시 접속 가능
3. 유지보수가 쉬움
서버 OS 종류
1. 윈도우 계열 : 마이크로소프트에서 판매하는 유료 OS
2. 리눅스 계열 : 오픈 소스로 자유롭게 수정 가능
'Study > 그림으로 이해하는 서버 구조와 기술' 카테고리의 다른 글
| [그림으로 이해하는 서버 구조와 기술] 5. 내부용 서버를 알아보자 (0) | 2025.04.28 |
|---|---|
| [그림으로 이해하는 서버 구조와 기술] 4. 외부용 서버를 알아보자 (0) | 2025.04.07 |
| [그림으로 이해하는 서버 구조와 기술] 2. 네트워크 기초 지식 (3) | 2025.02.02 |
| [그림으로 이해하는 서버 구조와 기술] 1. 서버 기초 지식 (1) | 2024.12.01 |
